Gestión de usuarios con la API
Este tema ofrece una descripción general de la gestión de cuentas de usuario mediante la API de Megaport. Describe cómo invitar a nuevos usuarios, actualizar los detalles de usuario, desactivar usuarios y eliminar usuarios invitados.
Nota
Si tu organización utiliza un Proveedor de identidad (IdP), Megaport recomienda configurar Single Sign-On (SSO) con Security Assertion Markup Language (SAML) para gestionar usuarios de forma centralizada.
SSO ofrece estas ventajas:
- Gestión automática de usuarios – Al deshabilitar un usuario en tu IdP, se revoca automáticamente su acceso a Megaport.
- Menos trabajo manual – No es necesario desactivar usuarios manualmente a través de la API.
Para obtener más información, consulta Configurar Single Sign-On.
Los siguientes procedimientos están destinados a entornos donde no se utiliza la integración con SSO.
Invitar a nuevos usuarios
Un Company Admin puede crear nuevas cuentas de usuario invitando a usuarios a una empresa existente mediante el endpoint /v2/employment.
Para obtener más información, consulta Invite (Add) a New User to an Existing Company.
Ver detalles de usuario
Puedes ver los detalles de un usuario específico, como cargo, nombre, dirección de correo electrónico, número de teléfono, nombre de usuario, si el usuario está activo o no, el rol de usuario de Megaport, los permisos de Megaport, y si la autenticación multifactor (MFA) está habilitada para el usuario, utilizando el endpoint v2/employee/:employeeId.
Para obtener más información, consulta Show User Details.
Actualizar detalles de usuario
Puedes actualizar los detalles del usuario, como nombre, número de teléfono y roles, utilizando el endpoint /v2/employee/:employeeId.
Además, puedes desactivar usuarios estableciendo el atributo active en false.
Nota
- No puedes eliminar permanentemente a los usuarios que hayan iniciado sesión alguna vez. En su lugar, debes desactivarlos para revocar su acceso y conservar su información en el sistema.
- Solo se pueden eliminar los usuarios invitados que aún no hayan aceptado la invitación.
Para obtener más información, consulta Update User Details.
Eliminar usuarios invitados
Puedes eliminar a los usuarios que han sido invitados a tu empresa pero aún no han iniciado sesión utilizando el endpoint /v2/employee/:employeeId. Esto es útil si se invitó al usuario equivocado o hubo un error en la dirección de correo electrónico proporcionada. Dado que la dirección de correo electrónico de un usuario no puede modificarse una vez creada, puedes eliminar al usuario y luego volver a crear la cuenta con los datos correctos.
Nota
- No puedes eliminar permanentemente a los usuarios que hayan iniciado sesión. En su lugar, debes desactivarlos para revocar su acceso y conservar su información en el sistema. Para desactivar a un usuario, establece el atributo
activeenfalseutilizando el endpoint/v2/employee/:employeeId. - Solo se pueden eliminar los usuarios invitados que aún no hayan aceptado la invitación.
Para obtener más información, consulta Delete Invited User.
Listar todos los usuarios de la empresa
Puedes generar una lista de todos los usuarios asociados con tu empresa, incluidos sus detalles y estados, utilizando el endpoint /v2/employment.
Para obtener más información, consulta List Company Users.
Ver actividad de usuario
Accede a los registros y detalles de actividad para rastrear las acciones de los usuarios en el Portal. Esta función ayuda a supervisar y auditar el comportamiento de los usuarios.
Para obtener más información, consulta User Activity.
Restablecer la autenticación multifactor (MFA)
Si un usuario tiene problemas con MFA o desea registrar un nuevo dispositivo móvil, puedes restablecer MFA utilizando el endpoint /v2/employee/:employeeId/mfa.
Para obtener más información, consulta Reset Person Multi-Factor Authentication.
Deshabilitar la autenticación multifactor (MFA)
Puedes deshabilitar MFA para un usuario cuando MFA está configurado como opcional a nivel global para tu empresa y el usuario actualmente utiliza MFA para iniciar sesión, utilizando el endpoint /v2/employee/:employeeId/mfa.
Para obtener más información, consulta Disable Person Multi-Factor Authentication.